信息系统保密工作存在的问题和建议.docVIP

信息系统保密工作存在的问题和建议 　　【摘要】　结合多年基层工作实践，文章从硬件、软件、人员、技术等方面分析探讨了基层央行信息系统保密工作存在的问题，并提出了可行性建议。 　　【关键词】　信息系统；保密；问题探析；工作建议 　　0 引言 　　近年来，随着计算机信息技术的飞速发展，央行各部门业务信息系统的次第推广，信息技术对央行各项业务的基础性、全局性支撑作用日益突出，信息系统安全工作日益重要，而信息系统的保密工作则是其重中之重。 　　1 信息系统保密工作存在的主要问题 　　1.1 涉密信息概念模糊，定密不准确 　　日常工作中，发现许多人对涉密信息的分类和概念不太了解，容易混淆，“拍脑袋”定密，定密不准确现象时有发生。 　　1.2 硬件保密措施不够 　　硬件主要指计算机信息系统硬件设备；通信线路、机房；环境；媒体介质等。 　　1）有的基层行的涉密信息系统机房、设备不符合防电磁辐射泄密等要求。 　　2）有的基层行对涉密媒体介质（如纸质、磁盘、优盘、光盘等）管理不完善。 　　3）个别分支机构对便携式计算机、移动存储介质管理不严格。 　　1.3 操作系统、业务处理等软件方面的保密功能、措施欠缺 　　1）操作系统、数据库等软件的安全设置问题。操作系统、数据库等软件的安全设置往往和计算机上安装的业务处理软件密切相关。设置不当，有可能引起业务处理软件不能正常运行。目前基层央行的大部分业务处理软件均由上级行开发和推广，基层行不了解其内部结构，因此不敢轻易改变对应计算机的安全配置，一些重要业务系统只是按照业务处理软件推广时的要求设置。 　　2）盗版软件的问题。由于基层费用有限、盗版软件便宜且易于安装等多种原因，一些计算机安装了盗版的操作系统和应用软件。许多盗版软件存在较多的漏洞，不能升级，不法分子甚至可以故意在有的盗版软件中留下“后门”，容易受到网络攻击，计算机中的涉密信息会被不知不觉地窃取。 　　3）防病毒能力较弱。内联网信息系统防病毒软件单一，更新相对滞后，难以有效防范木马等病毒。在国际互联网上运行的计算机信息系统（如集中代收付、外汇管理等）缺少统一、有效的反病毒软件。 　　1.4 县支行科技人员缺乏，信息系统保密力量薄弱 　　1）当前辖内各县支行都没有专门的科技人员，均是其它岗位人员兼职。由于近年来县支行基本没有新进大学生，这些兼职科技人员年龄都在40岁左右，加上事务较多，学习、掌握计算机技术的时间、精力、积极性不够。 　　2）专门针对基层行科技人员信息系统保密工作的培训较少，基层行科技人员缺乏信息系统保密技能。 　　3）由于县支行科技力量薄弱，加之设备、业务系统众多，科技工作量较大，有些信息系统保密工作难以落到实处。 　　1.5 工作人员保密的常识缺少、警惕性不高 　　1）不坚持原则、不谨慎而被别有用心的人套取密码，盲目地用信任代替原则，用人情代替制度。 　　2）有的涉密人员的密码复杂度不够，易于破解。 　　3）有的人员离开，没有退出涉密应用系统或立即锁定计算机。 　　4）存在重要资料信息在网络上随便共享的情况。 　　1.6 资料解密不及时 　　有的资料保密期限已过，应该解除密级但没有及时解密，影响资料的充分利用。 　　2 做好信息系统保密工作的建议 　　2.1 加强学习，准确定密 　　央行工作人员应时常认真学习国家有关保密法律、《民事诉讼法》、《反不正当竞争法》等法规和本单位的保密制度，分清国家秘密、商业秘密、工作秘密的不同要求，熟悉秘密事项的分类、期限和定密程序，准确定密。 　　2.2 加强保密措施的落实 　　1）严格按照有关各项工程规范和标准，周密、完善地建设符合保密标准的机房、网络工程。对不符合要求的设施，应尽早进行改造、完善，努力符合防盗、防电磁辐射泄密等要求。 　　2）对涉密媒体介质要认真、准确定密。严格按照保密制度登记、保管、使用、借阅、归档、解密和销毁。 　　3）严格落实内联网和国际互联网在物理上严格隔离，以及笔记本计算机禁止接入内联网等有关规定。确因工作需要而接入互联网的计算机实行专机专用，确保接入国际互联网的计算机无涉密信息。 　　4）严格移动存储介质管理。内联网计算机必须安装移动存储介质管理软件，严格禁止涉密移动存储介质在内联网、外联网、国际互联网之间交叉混用。适当限制光盘刻录机的使用。 　　2.3 努力做好操作系统、业务应用等软件方面的保密工作 　　1）建议针对上级行推广的业务处理软件，由上级行统一组织技术人员测试，确定可以进行哪些安全设置，再通知各分支机构进行操作。这样既能有效增强业务系统的安全设置，又能避免分支机构的不当设置而影响业务处理系统的正常运行。 　　2）坚持使用正版软件。正版的软件一般具有比较周密、完善的安全控制功能